← DM予想模試（全60問）トップへ

科目B: 事例問題（問49〜60）

問55

ある企業では、EUの顧客データを取り扱うサービスを提供している。GDPR準拠のデータ管理体制を構築する際に、最初に実施すべき施策として最も適切なものはどれか。

A全ての顧客データを即座に削除する

Bデータ保護影響評価（DPIA）を実施し、個人データの処理目的・範囲・リスクを洗い出す

C顧客データを全てEU域外のサーバーに移転する

Dプライバシーポリシーのページを作成すれば他の対応は不要である

解説

DPIA（Data Protection Impact Assessment）は、個人データ処理がプライバシーに及ぼすリスクを事前に評価するプロセスです。処理の目的・必要性・比例性を検証し、リスクを特定して対策を策定します。GDPR第35条で一定の処理にはDPIAの実施が義務化されています。